Nyheter

Brist på MFA ett akut säkerhetsproblem

Nästan 30 procent av cyberattackerna det första kvartalet 2023 riktades mot företag med bristande MFA-hantering, visar en ny rapport. Nu stärker Cisco skyddet för kunder och gör fler avancerade tjänster tillgängliga för alla kunder.

I Cisco Talos rapport över det senaste kvartalets cyberhottrender konstaterar man att brist på flerfaktorsautentisering, MFA, fortfarande är en av de svaga punkterna i organisationers säkerhetsstruktur, och att de är svagheter som cyberkriminella aktivt söker sig till. Nästan 30 procent av de registrerade incidenterna riktades mot verksamheter där antingen MFA inte användes alls eller var påkopplat för ett fåtal konton. Om man inte har möjlighet att införa bredare MFA-lösningar med kort varsel är en rekommenderad åtgärd att stänga av tillgången till VPN för alla konton som saknar sådan autentisering.

Även i de fall där MFA används behöver tjänsterna ständigt utvecklas och förstärkas, då en tydlig trend är att kriminella grupper lägger stor kraft på att hitta sätt att kringgå lösningarna.

Användare av Ciscos tjänst för autentisering och tillgångshantering, Duo, får nu ett bredare utbud av avancerade verktyg tillgängliga för att hantera utmaningen. Tjänsten Trusted Endpoints, som tidigare endast funnits tillgänglig som en premiumtjänst, kommer från och med nu att ingå i alla abonnemang. Duo Trusted Endpoints gör det möjligt att blockera tillgång till infrastrukturen från okända enheter, även om inloggningsinformationen är korrekt. Det gör att ett scenario där en angripare kommit över lösenord genom exempelvis nätfiske blir lättare att undvika.

Under det senaste året har Duo lagt till fler än 20 nya och uppgraderade tjänster i utbudet, exempel inom lösenordsfri inloggning och riskbaserad autentisering.

”Det har varit ett aldrig tidigare skådat år i fråga om cyberattacker mot MFA, där angripare har lagt mycket tid, energi och fokus på att utnyttja svagheter, och vi har alla sett den växande cyberbrottekonomin där färdiga angreppspaket säljs med supportöverenskommelser och bemannade kundtjänster, skriver Iva Blazina, VP Product Management, Duo, i ett blogginlägg. 

Rapporten ser också en kraftig ökning av intrång via sårbarheter i webapplikationer, så kallade web shell-attacker, som stod för närmare en fjärdedel av samtliga registrerade incidenter under första kvartalet. En web shell-attack utförs i allmänhet för att ge angripare fjärråtkomst och kontroll över en server, och åsidosätta inloggningssystem. 45 procent av attackerna riktades mot tjänster där inloggningssystemen riktas till allmänheten, till exempel det populära publiceringsverktyget WordPress och e-handelsplattformen Magento.